Apndice del captulo 1

Los apndices del captulo brindan contenido suplementario para una exploracin adicional de
los temas que se analizan en el captulo.

El apndice del Captulo 1: Exploracin de la red incluye un anlisis detallado de las cuatro
caractersticas de las redes confiables:

Tolerancia a fallas

Escalabilidad

Calidad de servicio (QoS)

Seguridad

Tolerancia a fallas
Se espera que Internet est siempre disponible para los millones de usuarios que confan en
ese servicio. Para lograrlo, se requiere una arquitectura de red desarrollada para tener
tolerancia a fallas. Una red con tolerancia a fallas es una que limita el impacto de las fallas, de
modo que la cantidad de dispositivos afectados sea la menor posible. Adems, se arma de
forma tal que permita una recuperacin rpida cuando se produce una falla. Estas redes
dependen de varias rutas entre el origen y el destino del mensaje. Si falla una ruta, los
mensajes se pueden enviar inmediatamente por otro enlace. El hecho de que haya varias
rutas que conducen a un destino se denomina redundancia.

Redes orientadas a la conexin y con switching por circuitos

Para comprender la necesidad de redundancia, podemos tomar como ejemplo el
funcionamiento de los primeros sistemas telefnicos. Cuando se realizaba una llamada con un
telfono tradicional, esta primero se someta un proceso de configuracin. Este proceso
identificaba las ubicaciones de conmutacin telefnica de la persona que realizaba la llamada
(origen) y del telfono que reciba la llamada (destino). Se creaba una ruta temporal, o circuito,
para el tiempo que durara la llamada telefnica. Si fallaba un enlace o un dispositivo en el
circuito, la llamada se interrumpa. Para volver a establecer la conexin, se deba realizar una
nueva llamada con un nuevo circuito. Este proceso de conexin se conoce como proceso de
switching por circuitos y se muestra en la Figura A1-1.
Figura A1-1: Switching por circuitos en una red telefnica

Muchas redes con switching por circuitos dan prioridad a las conexiones de circuitos
existentes, a expensas de las solicitudes de nuevos circuitos. Una vez establecido el circuito,
este permanece conectado y los recursos se utilizan hasta que una de las partes desconecta
la llamada, aunque no exista comunicacin entre las personas en ningn extremo de la
llamada. Debido a que solo se puede crear una cantidad finita de circuitos, es posible recibir
un mensaje que indique que todos los circuitos estn ocupados y que no se puede realizar
una llamada. La razn por la que la tecnologa de switching por circuitos no es ptima para
Internet radica en el costo de crear varias rutas alternativas con suficiente capacidad para
admitir una gran cantidad de circuitos simultneos y las tecnologas necesarias para recrear
de forma dinmica los circuitos interrumpidos en caso de falla.

Redes conmutadas por paquetes

Durante la bsqueda de una red con mayor tolerancia a fallas, los primeros diseadores de
Internet investigaron las redes conmutadas por paquetes. La premisa para este tipo de red es
que un nico mensaje se puede dividir en varios bloques de mensajes. Cada bloque contiene
informacin de direccionamiento que indica el punto de origen y el destino final. Con esta
informacin incorporada, estos bloques de mensajes, llamados paquetes, se pueden enviar a
travs de la red mediante varias rutas y se pueden volver a armar para formar el mensaje
original al llegar a destino, como se muestra en la Figura A1-2.

Figura A1-2: Switching de paquetes en una red de datos

Los dispositivos que estn dentro de la red normalmente desconocen el contenido de los
paquetes individuales. La nica informacin visible son las direcciones de origen y destino
final. Por lo general, a estas direcciones se las conoce como direcciones IP y se expresan en
formato decimal punteado, por ejemplo, 10.10.10.10. Cada paquete se enva en forma
independiente desde una ubicacin hacia otra. En cada ubicacin, se decide qu ruta utilizar
para enviar el paquete al destino final. Esto se asemeja a escribirle un mensaje largo a un
amigo, dividido en diez postales. Cada postal tiene la direccin de destino del destinatario. A
medida que las postales avanzan a travs del sistema de correo postal, se utiliza la direccin
de destino para determinar la siguiente ruta que deben seguir. Finalmente, se entregarn en la
direccin que figura en las postales.

Si una ruta utilizada anteriormente ya no est disponible, la funcin de routing puede elegir en
forma dinmica la prxima ruta disponible. Debido a que los mensajes se envan por partes,
en lugar de hacerlo como un nico mensaje completo, los pocos paquetes que se pierden
pueden volverse a transmitir al destino por una ruta diferente. En muchos casos, el dispositivo
de destino desconoce si ocurri una falla o una modificacin del routing. Siguiendo la analoga
de la postal, si una de las postales se pierde en el camino, solo es necesario volver a enviar
esa tarjeta.
En una red conmutada por paquetes no existe la necesidad de un circuito reservado y simple
de extremo a extremo. Cualquier parte del mensaje puede enviarse a travs de la red
utilizando una ruta disponible. Adems, los paquetes que contienen las partes de los mensajes
de diferentes orgenes pueden viajar por la red al mismo tiempo. Al proporcionar una forma
dinmica de utilizar rutas redundantes sin la intervencin del usuario, Internet se convirti en
un mtodo de comunicacin con tolerancia a fallas. En nuestra analoga del correo, mientras la
postal viaja a travs del sistema de correo postal, comparte el transporte con otras postales,
cartas y paquetes. Por ejemplo, es posible que se coloque una de las postales en un avin,
junto con otros paquetes y cartas que se transportan hacia su destino final.

Aunque las redes conmutadas por paquetes sin conexin son la principal infraestructura de
Internet en la actualidad, los sistemas orientados a la conexin, como el sistema de telefona
de conmutacin por circuitos, tienen ciertas ventajas. Debido a que los recursos de las
diferentes ubicaciones de switching estn destinados a proporcionar un nmero determinado
de circuitos, pueden garantizarse la calidad y la consistencia de los mensajes transmitidos en
una red orientada a la conexin. Otro beneficio es que el proveedor del servicio puede cobrar
a los usuarios de la red en funcin del periodo de actividad de la conexin. La capacidad de
cobrar a los usuarios por las conexiones activas a travs de la red es una premisa fundamental
del sector de los servicios de telecomunicaciones.

Inicio de la pgina

Escalabilidad
Miles de nuevos usuarios y proveedores de servicios se conectan a Internet cada semana.
Para que Internet admita esta cantidad de usuarios en rpido crecimiento, debe ser escalable.
Una red escalable puede expandirse rpidamente para admitir nuevos usuarios y aplicaciones
sin afectar el rendimiento del servicio que se proporciona a los usuarios actuales. En las
figuras A1-3, A1-4 y A1-5, se muestra la estructura de niveles de Internet.

Figura A1-3: Nivel 1

Figura A1-4: Nivel 2

Figura A1-5: Nivel 3

El hecho de que Internet se expanda a esta velocidad, sin afectar seriamente el rendimiento
que experimentan los usuarios individuales, es una funcin del diseo de los protocolos y de
las tecnologas subyacentes sobre las cuales se construy. Internet tiene una estructura
jerrquica en capas para brindar servicios de direccionamiento, nomenclatura y conectividad.
Como resultado, el trfico de redes destinado para servicios regionales y locales no necesita
atravesar un punto central para su distribucin. Los servicios comunes se pueden duplicar en
diferentes regiones, por ello mantienen el trfico fuera de las redes troncales de alto nivel.
La escalabilidad tambin se refiere a la capacidad de admitir nuevos productos y aplicaciones.
Aunque no hay una organizacin nica que regule Internet, las numerosas redes individuales
que proporcionan conectividad a Internet cooperan para cumplir con los estndares y
protocolos aceptados. La observancia de los estndares permite a los fabricantes de hardware
y software concentrarse en el desarrollo de productos y la mejora en las reas de rendimiento
y capacidad, con la certeza de que los nuevos productos pueden integrarse a la infraestructura
existente y mejorarla.

La arquitectura de Internet actual, si bien es altamente escalable, no siempre puede seguir el

ritmo de la demanda del usuario. Se desarrollan nuevos protocolos y estructuras de
direccionamiento para cumplir con el ritmo acelerado al cual se agregan servicios y
aplicaciones de Internet.

Inicio de la pgina

Calidad de servicio (QoS)

La calidad de servicio (QoS) tambin es un requisito cada vez ms importante para las redes
hoy en da. Las nuevas aplicaciones disponibles para los usuarios a travs de interconexin de
redes, como las transmisiones de voz y de vdeo en vivo, que se muestran en la Figura A1-6,
generan expectativas ms altas sobre la calidad de los servicios que se proporcionan. Alguna
vez intent mirar un vdeo con interrupciones y pausas constantes?

Figura A1-6: Redes convergentes

Las redes deben proporcionar servicios predecibles, mensurables y, en ocasiones,

garantizados. La arquitectura de red conmutada por paquetes no garantiza que todos los
paquetes que conforman un mensaje en particular lleguen a tiempo y en el orden correcto, ni
tampoco garantiza la llegada.

Las redes tambin necesitan mecanismos para administrar el trfico de redes congestionado.
El ancho de banda es la medida de la capacidad de transmisin de datos de la red. En otras
palabras, cunta informacin se puede transmitir en un lapso determinado? El ancho de
banda de la red es la medida de la cantidad de bits que se pueden transmitir en un segundo,
es decir, bits por segundo (bps). Cuando se producen intentos de comunicaciones simultneas
a travs de la red, la demanda de ancho de banda puede exceder su disponibilidad, lo que
provoca congestin en la red. Simplemente, la red tiene ms bits para transmitir que lo que el
ancho de banda del canal de comunicacin puede entregar.

En la mayora de los casos, cuando el volumen de los paquetes es mayor que lo que se puede
transportar a travs de la red, los dispositivos colocan los paquetes en cola, o en espera, en la
memoria hasta que haya recursos disponibles para transmitirlos, como se muestra en la
Figura A1-7. Los paquetes en cola causan retrasos, dado que los nuevos paquetes no se
pueden transmitir hasta que no se hayan procesado los anteriores. Si el nmero de paquetes
en cola contina aumentando, las colas de la memoria se llenan y los paquetes se descartan.
Figura A1-7: Uso de colas para priorizar la comunicacin

El secreto para ofrecer una solucin de calidad de aplicacin completa exitosa es lograr la
QoS necesaria mediante la administracin de los parmetros de retraso y de prdida de
paquetes en una red. Una de las formas de lograrlo es mediante la clasificacin. Para crear
clasificaciones de QoS de datos, utilizamos una combinacin de caractersticas de
comunicacin y la importancia relativa que se asigna a la aplicacin, como se muestra en la
Figura A1-8. Luego procesamos todos los datos en la misma clasificacin en base a las
mismas reglas. Por ejemplo, el tipo de comunicaciones en las que el tiempo es un factor
importante, como las transmisiones de voz, se clasificara de forma distinta que las
comunicaciones que pueden tolerar retrasos, como la transferencia de archivos.

Figura A1-8: La calidad de servicio importa

Algunas de las decisiones prioritarias para una organizacin pueden ser:

Comunicaciones sensibles al tiempo: mayor prioridad para servicios como la

telefona o la distribucin de vdeos

Comunicaciones independientes del factor tiempo: menor prioridad para la

recuperacin de pginas web o el correo electrnico

De mucha importancia para la empresa: mayor prioridad para el control de

produccin o los datos de operaciones comerciales

Comunicaciones no deseadas: menor prioridad o bloqueo de actividad no deseada,

como el intercambio de archivos entre pares o el entretenimiento en vivo

Inicio de la pgina

Seguridad
Internet ha evolucionado y ha pasado de ser una interconexin de redes de organizaciones
educativas y gubernamentales fuertemente controlada a ser un medio accesible para todos
para la transmisin de comunicaciones comerciales y personales. Como resultado, cambiaron
los requerimientos de seguridad de la red. La infraestructura de la red, los servicios y los datos
contenidos en los dispositivos conectados a la red son activos comerciales y personales muy
importantes. Si se pone en peligro la integridad de esos activos, esto podra traer
consecuencias graves, como las siguientes:

Interrupciones de la red que impidan la comunicacin y la realizacin de

transacciones, lo que puede provocar prdidas de negocios
 Robo de propiedad intelectual (ideas de investigacin, patentes y diseos) y uso por
parte de la competencia

Informacin personal o privada que se pone en riesgo o se hace pblica sin el

consentimiento de los usuarios

Mala orientacin y prdida de recursos personales y comerciales

Prdida de datos importantes cuyo reemplazo requiere un gran trabajo o que son
irreemplazables

Existen dos tipos de problemas de seguridad de la red que se deben tratar: la seguridad de la
infraestructura de red y la seguridad de la informacin.

La seguridad de una infraestructura de red incluye la proteccin fsica de los dispositivos que
proporcionan conectividad de red y la prevencin del acceso no autorizado al software de
administracin que reside en ellos.

La seguridad de la informacin se refiere a proteger la informacin que contienen los paquetes

que se transmiten por la red y la informacin almacenada en los dispositivos conectados a la
red. Las medidas de seguridad que se deben tomar en una red son:

Prevenir la divulgacin no autorizada

Prevenir el robo de informacin (Figura A1-9)

Evitar la modificacin no autorizada de la informacin

Prevenir la denegacin de servicio (DoS)

Figura A1-9: La seguridad es importante para la forma en que utilizamos una red

Para alcanzar los objetivos de seguridad de la red, hay tres requisitos principales:

Asegurar la confidencialidad: la confidencialidad de los datos se refiere a que

solamente los destinatarios deseados y autorizados (personas, procesos o dispositivos)
puedan acceder a los datos y leerlos. Esto se logra mediante la implementacin de un
sistema slido de autenticacin de usuarios, el establecimiento de contraseas que sean
difciles de adivinar y la solicitud a los usuarios de que las cambien con frecuencia. El
cifrado de datos con el fin de que solamente el destinatario deseado pueda leerlos
tambin forma parte de la confidencialidad.

Mantener la integridad de la comunicacin: la integridad de los datos se relaciona

con tener la seguridad de que la informacin no se alter durante la transmisin desde el
origen hasta el destino. La integridad de los datos se puede poner en riesgo si se daa la
 informacin, ya sea voluntaria o accidentalmente. Se puede asegurar la integridad de los
datos mediante la solicitud de validacin del emisor as como por medio del uso de
mecanismos para validar que el paquete no se modific durante la transmisin.

Asegurar la disponibilidad: la disponibilidad se relaciona con tener la seguridad de

que los usuarios autorizados contarn con acceso a los servicios de datos de forma
confiable y oportuna. Los dispositivos de firewall de red, junto con el software antivirus de
los equipos de escritorio y de los servidores pueden asegurar la confiabilidad y la solidez
del sistema para detectar, repeler y resolver esos ataques. Crear infraestructuras de red
totalmente redundantes, con pocos puntos de error nicos, puede reducir el impacto de
estas amenazas.